Authentification et identité numérique sur Internet, quelles solutions ?


Google, IBM, Microsoft, Yahoo et VeriSign ont rejoint la board de la Fondation OpenID.
OpenID est un système d’authentification décentralisé qui permet l’authentification unique mais ne gère pas l’identité. Les RSP posent avant tout le problème de l'identité numérique et que l'on soit inscrit ou pas, toute personne ou entreprise est concernée par l'usurpation d'identité à l'heure de l'économie numérique. Nos multiples connexions imposent de retenir des couples identification/mots de passe que nous unifions manuellement : email/password préféré !

Le “sigle sign-on” qui est un vieux problème en système informatique. A l’époque de Gemplus, j’ai eu la chance de travailler en R&D avec leur Labs pour éditer une solution d’authentification forte à base de carte à puce (smartcard). Cela permettait de stocker les différents id/password et d’identifier un collaborateur de façon unique. (Plus simplement, comme si vous connectiez sur votre PC le matin avec votre carte bleu)
Aucune "smartcard solution" n’a réellement percé (hors secteur bancaire) et Bill a gagné la bataille avec son “Active Directory”. Microsoft n’a pourtant pas réussi a imposer son compte Passport qui proposait une offre sécurisée et propriétaire sur Internet !

La sécurité d’accès logique ne nous intéresserait que lorsque l’on touche à notre portefeuille (carte bancaire) ? La nature des informations sur le Net sont des valeurs qui peuvent pourtant nous couter cher !
Dans les RSP, il convient de s'assurer de l'identité de son interlocuteur avant d'échanger une information majeure et de se méfier des marionnettes. De même qu'il faille prendre de grandes précautions avant de télécharger une application au sein de son Facebook. Prudence chez Viadéo, Linkedin et Xing qui n'ont rien proposé au delà d'annonces fin 2007 sur l'intégration de programmes sécurisés.

En conclusion, il va falloir apprendre à vivre avec son temps.

ps: voir aussi sur Mashable

source: Éric Herschkorn